Publishable Keys Volejte API přímo z Claude, ChatGPT, Gemini a Grok.
Zveřejnitelné klíče bezpečné pro prohlížeč vytvořené pro AI artefakty a frontendové aplikace. S omezeným rozsahem. Uzamčené na původ. S omezeným rozpočtem. Žádný backend, žádné CORS peklo, žádné SDK.
Důvěra předních společností po celém světě
Jediný oficiální DMS
Aplikace za 30 sekund — přímo z libovolného AI Canvas.
Vytvoříte aplikaci PDF-na-text v Claude Artifacts, ChatGPT Canvas, Gemini nebo Grok. Až doposud vaše AI generovaná aplikace nikdy nemohla skutečně volat API: CORS vás blokuje, váš tajný klíč by byl viditelný, limity rychlosti zničí váš účet. Publishable Keys to vše opraví najednou.
Vložte toto do Claude, ChatGPT, Gemini nebo Grok
AI CanvasJeden prompt, který promění jakékoli AI plátno ve skutečný demo SaaS s podporou API — není potřeba backend.
Read this API doc:
https://api.paperoffice.ai/latest/docs/llms-full.txt Build a single-file React app (Claude Artifact / ChatGPT Canvas / Gemini / Grok):
User uploads a PDF, the app calls
/job/add/paperoffice_aiocr___generate directly from the browser
and shows the extracted text. Auth: Bearer po_pk_MY_PUBLISHABLE_KEY (prompt user for the key).
Use priority=900 for sync results. Origin header is set by the browser.Jedno kliknutí na preset, jeden klíč, jeden paste.
Náš dashboard je dodáván s připravenými předvolbami. Vyberte "aidemo" — Claude, ChatGPT, Gemini a Grok jsou na whitelistu, je předem vybrán bezpečný balíček rozsahu a rozpočet je omezen na 2 000 kreditů. Vložte klíč do svého AI promptu. Nasadit.
5-bodový enterprise bezpečnostní model.
S omezeným rozsahem. Uzamčené na původ. S omezením rychlosti. S omezeným rozpočtem. Okamžitě odvolatelné. Každé řízení je vynucováno na straně serveru — klíč je bezpečné vložit do zdrojového kódu jakéhokoli AI plátna.
S omezeným rozsahem
Klíče mohou zasahovat pouze do skupin endpointů, které explicitně povolíte: ocr:read, llm:generate, translate:run a další. Volání mimo rozsah vrací HTTP 403.
Uzamčené na původ
Výchozí seznam povolených: claude.ai, chatgpt.com, gemini.google.com, grok.com. Kdykoli můžete přidat vlastní původy. Požadavky bez odpovídající hlavičky Origin vrací HTTP 403.
S omezením rychlosti
Klouzavé okno na token s podporou PaperOffice AI Cache. Výchozí předvolby: 30–120 požadavků/min. Překročení vrací HTTP 429. Chrání váš kreditní fond před scrapery a smyčkami.
S omezeným rozpočtem
Doživotní kreditní limit na klíč. Po jeho vyčerpání: HTTP 402 BUDGET_EXHAUSTED. Žádné nečekané účty — i kdyby se klíč stal virálním na Redditu.
Okamžité odvolání
Klikněte na Odvolat (Revoke) v ovládacím panelu. Mezipaměť PaperOffice AI Cache je okamžitě zneplatněna. Kompromitovaný klíč je během milisekund nefunkční – žádné zpoždění při šíření.
Pevně kódované bloky
Metody DELETE, admin, fakturace, webhooky a správa tokenů jsou pro každý po_pk_ pevně blokovány – bez ohledu na rozsah (scope). Nelze je odblokovat.
Tři typy klíčů — jasné odpovědnosti.
Duální klíče (server/prohlížeč) – plus uživatelský token pro přístup s omezením rychlosti na uživatele.
| Předpona | Typ | Případ použití | Bezpečné pro prohlížeč | Výchozí rozsah |
|---|---|---|---|---|
po_sk_ | Tajný klíč | Server-to-server, full API | No | Všechny koncové body |
po_ut_ | User Token | User-scoped, tier-limited | No | Dle tarifu |
po_pk_NEW | Publishable Key | Prohlížeč / AI Canvas (Claude, ChatGPT, Gemini, Grok) | Ano | Seznam rozsahů |
Jedno kliknutí. Jeden klíč. Jeden účel.
Každá předvolba je vyladěna pro konkrétní případ použití – bezpečná výchozí nastavení, vybrané rozsahy, realistické rozpočty. Později můžete vše doladit v ovládacím panelu.
Bezpečná výchozí práva pouze pro čtení pro jednoduchá dema: OCR, LLM, Překlad, Čtení dokumentů.
ocr:readllm:generatepřeklad:spustitdocs:číst Pro ukázky volání LLM Artifacts, ChatGPT Canvas, volání LLM a Grok. Vše, co potřebujete k živému nasazení ukázek AI.
ocr:čístllm:vygenerovatpřeklad:spustitobrázek:vygenerovattts:spustitstt:spustitvision:analyzovathledání:spustit Pro kontaktní formuláře, chatovací widgety a rezervační tlačítka na webu vaší společnosti.
chat:spustitrezervace:vytvořitformulář:odeslatkontakt:vytvořit Vše, co potřebujete vědět.
Jak se po_pk_ liší od po_sk_?
po_sk_ (tajný klíč) je určen pro integraci server-server — plný přístup k celému API, nikdy ho nevkládejte do prohlížeče. po_pk_ (Publishable Key) je určen pro kód v prohlížeči: s omezeným rozsahem, uzamčený na origin a s omezeným rozpočtem. Stejná cena, jiný profil bezpečnosti.
Proč prostě nepoužít reverzní proxy z vlastního backendu?
To je zastaralý přístup, který znamená, že stále potřebujete backend. Příslibem AI artefaktů (Claude, ChatGPT, Gemini, Grok) je nasazení bez backendu (zero-backend). Publishable Keys to umožňují, aniž by došlo k odhalení vašeho účtu – bezpečnostní záruky jsou vynuceny na naší straně serveru.
Opravdu to funguje v Claude Artifacts navzdory jejich CORS sandboxu?
Ano. K srpnu 2024 PaperOffice AI podporuje přímá API volání ze strany prohlížeče. PaperOffice automaticky whitelistinguje volání LLM v každém po_pk_ vytvořeném pomocí předvolby AIDEMO. ChatGPT Canvas, Gemini Canvas a Grok Workspaces fungují stejně.
Co se stane, když se můj po_pk_ stane veřejným na Redditu nebo GitHubu?
Škody zůstanou omezené: origin-lock blokuje použití na cizích doménách, limit rozpočtu zastaví utrácení a rate limiting zpomaluje scrapery. Klikněte na Zrušit v dashboardu — PaperOffice AI Cache cache se okamžitě invaliduje a klíč je během milisekund neplatný.
Mohu přidat vlastní company.com jako povolený origin?
Ano. Při vytváření klíče přidejte jakýkoli origin do allow-listu. Předvolba WIDGET je přesně pro tohle postavená — zaregistrujte vlastní doménu a vkládejte chat, booking nebo kontaktní widgety bez backendu.
Jak nastavím kreditní rozpočet pro každý klíč?
Při vytváření klíče zvolíte celoživotní kreditní limit. Výchozí hodnoty: 1 000 pro DEFAULT, 2 000 pro AIDEMO, 5 000 pro WIDGET. Po dosažení limitu API vrátí HTTP 402 BUDGET_EXHAUSTED. Kdykoli můžete vše upravit v dashboardu.
Účtuje se po_pk_ jinak než po_sk_?
Ne. Každé API volání čerpá stejné kredity z vašeho hlavního účtu — ať už přes po_sk_, po_ut_ nebo po_pk_. Limit rozpočtu po_pk_ je navíc bezpečnostní pojistka, nikoli samostatná cenová úroveň.
Které endpointy jsou pro po_pk_ zakázané?
Všechny metody DELETE a všechny endpointy pro administraci, billing, webhooks a správu tokenů jsou hardcoded blokované — bez ohledu na scope. S po_pk_ nemůžete mazat data, číst informace o fakturaci ani vytvářet nové tokeny. To je vynucováno na úrovni routeru, nikoli pomocí scopes.
Připraveni vypustit AI Artifact aplikaci?
Vytvořte klíč, stáhněte llms-full.txt, vložte prompt. Ještě před další kávou budete mít fungující SaaS běžící uvnitř Claude, ChatGPT, Gemini nebo Grok.